Wowza 미디어 서버만 설치된 VPS가 있습니다. 내 VPS가 SSH에서 다른 서버를 공격하여 스팸을 보내고 있다는 보고를 VPS 관리자로부터 받았습니다. 그 이유가 무엇인지 전혀 모르겠습니다.
MAC 터미널을 사용하여 VPS에 액세스합니다. 바이러스인가요? 내 비밀번호가 유출됐나요? 어떻게 알 수 있나요?
VPS 관리자의 세부 정보: "스팸 이메일과 같은 스팸이 아니며 SSH 콘솔 연결에서 발생한 스팸입니다. 서버는 전 세계의 다른 장비를 SSH로 시도하기 위해 봇과 함께 사용되었습니다. "
답변1
그럼 결국 스팸(원치 않는 상업성 이메일)을 보낸다는 뜻은 아니었나요? 다른 시스템에 SSH를 시도하고 있다는 의미입니다. 작성한 내용과 완전히 다르기 때문에 질문을 편집하여 명확하게 하십시오.
다시 주제로 돌아가서, 이는 다음을 의미합니다.서버가 손상되었습니다. 당신은즉시 연결을 끊으세요그리고 알아내다어떻게그런 일이 일어났습니다. 가능한 원인은 2가지입니다.
- 취약하고 패치가 적용되지 않은 서비스가 실행 중임
- SSH 비밀번호가 약하고 추측되었거나 무차별 대입되었으며 SSH를 통한 루트 로그인을 허용했습니다.
후자는 SSH 항목에 대한 시스템 로그를 보거나 명령을 사용하여 쉽게 식별할 수 있습니다 last(둘 다 공격자가 조심하지 않고 자신의 흔적을 숨기려고 한다고 가정합니다).